Uma ponte de Solana chamada Wormhole foi explorada por US $ 320 milhões, de acordo com relatórios que surgiram em 3 de fevereiro.
A equipe emitiu um aviso de que a ponte havia sido violada ao perder 120.000 ETH em torno dela, no valor de aproximadamente US $ 320 milhões na época. Ele acrescentou que o ETH será adicionado para garantir que a variante encapsulada em ponte seja totalmente suportada.
A rede de buracos de minhoca foi aproveitada para 120k wETH.
O ETH será adicionado nas próximas horas para garantir que o ETH seja suportado 1: 1. Mais detalhes virão em breve.
Estamos trabalhando para restaurar rapidamente a rede. Obrigado por sua paciência.
– Buraco de minhoca
(@wormholecrypto) 2 de fevereiro de 2022
No momento da redação deste artigo, o último anúncio no feed do Twitter do Wormhole era que a vulnerabilidade havia sido corrigida e que eles estavam trabalhando para restaurar a rede.
O maior hack de ponte até hoje
O pesquisador da Paradigm Security "samczsun" investigou a exploração alegando que o invasor obteve as chaves privadas ou explorou a ponte. Ele acrescentou que houve uma "transação correspondente em Solana na qual o invasor eliminou o ETH". O hacker essencialmente explorou uma vulnerabilidade para cunhar wETH sem ter que depositar ETH ele mesmo.
Como funcionou o exploit @wormholecrypto ? Juntei forças com @gf_256 e @ret2jazzy para decodificar o exploit e agora que foi corrigido podemos finalmente compartilhar com vocês
pic.twitter.com/lXwD0GLZ3N
– samczsun (@samczsun) 3 de fevereiro de 2022
Tom Robinson, cofundador da empresa de análise de blockchain Elliptic, comentou:
“Isso prova mais uma vez que a segurança dos serviços DeFi não atingiu um nível adequado para as grandes quantias armazenadas neles. A transparência do blockchain permite que os invasores identifiquem e explorem os principais bugs."
Uma mensagem na blockchain Ethereum dos desenvolvedores do Wormhole ofereceu uma recompensa pelo retorno do saque:
“Percebemos que você conseguiu tirar proveito dos tokens de verificação e cunhagem do Solana VAA. Gostaríamos de oferecer a você um acordo whitehat e apresentar uma recompensa de US $ 10 milhões por bugs pelos detalhes da exploração e devolver o WETH que você cunhou. "
O Wormhole foi desenvolvido pela empresa de engenharia de blockchain Certus One, que foi adquirida pela Jump Trading em agosto. Em 1º de fevereiro, a Solana Labs anunciou o lançamento de seu aplicativo de pagamentos Solana Pay .
Preços do tanque SOL
O hacking de ponte é o mais recente de uma longa lista de problemas para Solana, que inclui 4 interrupções de rede em alguns meses.
Os preços do SOL despencaram nas últimas 8 horas, caindo 12% de cerca de US$ 111 para US$ 97 no momento da redação deste artigo. O token agora está sendo negociado 62,5% abaixo da máxima histórica de 6 de novembro de US$ 260.
Solana tem sido frequentemente apontado como um "assassino do Ethereum", mas esse último revés, além dos vários problemas de rede e desempenho que sofreu recentemente, torna esse apelido questionável.